Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

真庭市のサーバに不正アクセス - 「OpenSSL」の脆弱性が標的に

岡山県真庭市は、業務で使用しているサーバが、不正アクセスを受けたことを公表した。業務への影響や情報流出は否定している。

同市によれば、8月19日6時ごろ、DNSサーバやメールサーバとして公開されているサーバが不正アクセスを受けたもの。

21日8時半ごろ、鳥取・岡山自治体セキュリティクラウド監視センターから通知があり、被害へ気が付いた。インストールされていた「OpenSSL」に脆弱性が存在し、不正アクセスを受けたという。

同市では脆弱性を解消するとともに、ウェブサーバなど不要なサービスを停止。ファイアウォールで同サーバに対するhttps通信について拒否するよう設定した。

今回の不正アクセスによるネットワークの支障は発生しておらず、業務への影響はないと説明。サーバ内に個人情報は保存されておらず、情報漏洩の可能性についても否定している。

(Security NEXT - 2017/08/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

組込機器向けセキュリティ製品に新版 - カスペルスキー
2018年の通販サイト不正アクセスを公表 - 磁石専門店
WP向けプラグイン「Elementor Pro」に深刻な脆弱性 - ゼロデイ攻撃で発覚
狙われる「新型コロナ研究情報」、英米政府が注意喚起 - 脆弱なVPNやパスワードが標的に
EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ
テレワーク環境向けに期間限定の脆弱性診断 - BBSec
パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも
教育クラウドサービス「Classi」に不正アクセス - 全利用者のIDなど流出
セキュリティ管理製品に新版、クラウド対応を強化 - カスペ
チーズ通販サイトに不正アクセス - クレカ情報流出か